|
Ist mein System nach augenscheinlichem Virenbefall gesäubert? Hallo liebes Trojaner-Board! Ich habe seit heute wohl einen Virus auf dem PC.. Nach einem Neustart fing es an, ich hatte keine Desktopsymbole, keine Taskleiste und der Taskmanager schloß sich augenblicklich. Ich drückte erneut Strg + Alt + Entfernen, meldete meinen Benutzer ab, ich landete dann noch kurz auf dem Starbildschirm, wo GData mir sagte ein schädliches Programm ist aufgetreten und ob ich es blockieren möchte. Gesagt getan und der Abmeldevorgang wurde "behindert" und ich konnte auf abbruch klicken. Ich war wieder auf dem normalen Desktop.. Im GData Protokoll fand ich dann folgendes: *** Prozess *** Prozess: 3192 Dateiname: rundll32.exe Pfad: c:\windows\syswow64\rundll32.exe Herausgeber: Microsoft Windows Erstelldatum: 07/13/09 23:41:43 Änderungsdatum: 07/14/09 01:14:31 Gestartet von: rundll32.exe Herausgeber: Microsoft Windows *** Aktionen *** Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt. Das Programm stellt eine Verbindung über ein Netzwerk her. Eine Netzwerkverbindung wurde im Kontext eines anderen Programmes geöffnet. Eine ausführbare Datei wurde an einem verdächtigen Ort gespeichert. OjowLDAuNzYxNjE2LDE0ODoxLDEsMToyLDEsNDozLDEsNjQ6NCwxLDQ3OjUsMSw2NTo3LDEsMTo4LDEsMzE6MTQsLTEsNDoxNSwxLDQ6MjQsMSw0OjI1LDEsNDozNSwwLjc2MTYxNiw5MTozOCwxLD I2OjQzLDEsMjY6NDQsMSwyNjo0NiwxLDI2OjQ3LDEsMTo3MiwxLDI2Ojg2LDEsMToxMjQsMSwxOjE0OCwxLDU5OjoA Version der Regeln: 3.1.0 "C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1 "C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1 _____________________________________________________ Ich machte dann einen Virenscann welcher dann folgendes fand und in die Quarantäne verschob: Virenprüfung mit G Data AntiVirus 2013 Version 23.0.1.2 (03.05.2012) Virensignaturen vom 26.12.2012 Startzeit: 26.12.2012 22:37:04 Engine(s): Engine A (AVA 22.7187), Engine B (AVL 22.1421) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Aus Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\ Analyse vollständig durchgeführt: 26.12.2012 23:19:44 189686 Dateien überprüft 2 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: wgsdgsdgdsgsd.exe Pfad: C:\Users\Maik Status: Virus entfernt Virus: Trojan.Generic.KDV.817624 (Engine A) Objekt: 36643cad-268538d6 Pfad: C:\Users\Maik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 Status: Virus entfernt Virus: Trojan.Generic.KDV.817624 (Engine A) _________________________________________________________________ Danach machte ich eine Systemwiederherstellung und die wgsdgsdgdsgsd.exe unter C:\Users\Maik\wgsdgsdgdsgsd.exe war auch weg. Virenscans erkennen jetzt nichts mehr, der Systemwiederherstellungspunkt war von vorgestern Ich benutze windows 7 und GData Antivirus. Ist mein System wieder rein? Bitte helft mir :heulen: Kann mir keiner Helfen :( ? |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
|
Danke für deine Anteilnahme! Ich habe auf den Rat eines Mitarbeiters von PC-Spezialist mein System neu aufgesetzt. Er meinte wenn das wirklich so ein BKA Trojaner war, wäre der vermutlich schon tiefer im system. Ich glaube aber zu wissen woher er kam. Wenn es wieder der Fall sein wird melde ich mich erneut :)! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board